Собственно с ним и проблема. Касперский с актуальными базами не справился:( Помогите плз.
Printable View
Собственно с ним и проблема. Касперский с актуальными базами не справился:( Помогите плз.
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строки: [code]O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphctahj0e33j.scr','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjd55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winea66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi33.sys','');
QuarantineFile('C:\DOCUME~1\Irina\LOCALS~1\Temp\RarSFX0\mpr_freader.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Elk66.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Elk66.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Elk66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi33.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbi33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winea66.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winea66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjd55.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjd55.sys');
DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\blphctahj0e33j.scr');
BC_DeleteFile('C:\WINDOWS\system32\blphctahj0e33j.scr');
BC_DeleteSvc('Elk66');
BC_DeleteSvc('Winbi33');
BC_DeleteSvc('Winea66');
BC_DeleteSvc('Winjd55');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code] После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25409[/url] , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.
табличка исчезла.:D логи прилагаю
Я больше ничего плохого, вроде, не вижу. Проблемы остались какие-нибудь?
Вроде всё в порядке. Большое спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]